In questi tempi è aumentata tantissimo la propensione all’utilizzo di soluzioni relative alla gestione della sicurezza dei sistemi informativi: il motivo di questa scelta risiede nel fatto che l’interesse per la sicurezza nei sistemi informativi è cresciuto anche in funzione della loro diffusione, del ruolo sempre più importante che essi hanno nei contesti in cui operano, e della loro crescente complessità e esposizione a possibili attacchi.

Con il termine “SICUREZZA”, nell’ambito dei sistemi informativi, si intende l’insieme di misure, di carattere organizzativo e tecnologico, tese ad assicurare a ciascun utente autorizzato (e a nessun altro) tutti e soli i servizi previsti per quell’utente, nei tempi e nelle modalità stabilite.

Più formalmente, secondo la definizione ISO, la sicurezza è “l’insieme delle misure atte a garantire la disponibilità, l’integrità e la riservatezza delle informazioni gestite” e dunque l’insieme di tutte le misure atte a difendere il sistema informativo dalle possibili minacce d’attacco.